Cythonic1/web_tester
GitHub: Cythonic1/web_tester
一款 Rust 编写的多合一命令行安全侦察工具,集成端口扫描、子域名枚举和 HTTP 探测等功能,适用于快速资产发现与攻击面梳理。
Stars: 1 | Forks: 0
# 🔍 web_tester
## 概述
`web_tester` 是一个用 Rust 编写的命令行安全扫描器,重点关注性能和模块化。它将端口扫描、子域名枚举和 HTTP 探测整合到单个工具中,使用线程池进行并发执行,并通过 `clap` 提供简洁的 CLI 界面。
## 功能特性
- **端口扫描器** — 跨可配置范围的多线程 TCP 端口扫描
- **子域名枚举** — 基于字典的主动子域名发现及 DNS 解析
- **HTTP 探测** — 向已发现的主机发送 HTTP 请求并检查响应状态码
- **彩色输出** — 清晰的、带颜色编码的终端输出,便于阅读结果
- **模块化设计** — 每项功能都清晰地分离到各自的模块中
- **快速与并发** — 使用线程池同时扫描多个目标
## 技术栈
| 依赖 | 用途 |
|------------|---------|
| `clap` 4.5 | 带有 derive 宏的 CLI 参数解析 |
| `threadpool` | 多线程任务执行 |
| `reqwest` (blocking) | 用于 Web 探测的 HTTP 请求 |
| `dns-lookup` | 用于子域名枚举的 DNS 解析 |
| `url` | URL 解析与验证 |
| `colored` | 终端彩色输出 |
| `serde` / `serde_json` | 用于结构化输出的 JSON 序列化 |
## 安装
```
# Clone the repo
git clone https://github.com/Cythonic1/web_tester.git
cd web_tester
# Build in release mode
cargo build --release
# Run
./target/release/web_tester --help
```
## 使用
```
Usage: web_tester [OPTIONS]
Commands:
all Run all scans
git-leak Run only the Git leak module
robots Run the robots.txt scanner
sub-domain-passive
dir-enum
sub-domain-active
help Print this message or the help of the given subcommand(s)
Options:
-t, --target (e.g) https://pythonic01.com
--timeout Global timeout for requests [default: 10]
-v, --verbose Enable verbose logging
-h, --help Print help
-V, --version Print version
```
## 项目结构
```
web_tester/
├── src/
│ ├── main.rs # Entry point, CLI dispatch via clap
│ ├── port_scanner.rs # Multi-threaded TCP port scanner
│ ├── subdomain.rs # Wordlist-based subdomain enumeration + DNS resolution
│ └── http_probe.rs # HTTP request probing and status code checking
├── n0kovo_subdomains_small.txt # Bundled subdomain wordlist
├── Cargo.toml
└── Cargo.lock
```
## 路线图
- [x] 通过 `clap` 解析 CLI 参数
- [x] 带多线程的端口扫描器
- [x] 带 DNS 解析的子域名枚举
- [x] HTTP 探测模块
- [x] 彩色输出
- [ ] 按 HTTP 状态码过滤结果
- [ ] 修复格式错误的 URL 错误处理
- [ ] 修复被动子域名解析的边缘情况
## 作者
**Cythonic1** — [GitHub](https://github.com/Cythonic1)
标签:Clap, DNS解析, Git信息泄露, HTTP探测, Reqwest, Robots.txt检测, Rust, Web安全, 可视化界面, 子域名枚举, 并发执行, 开源项目, 插件系统, 搜索引擎优化, 数据统计, 目录枚举, 移动安全, 端口扫描, 系统安全, 线程池, 网络安全, 网络安全审计, 网络安全扫描器, 网络流量审计, 蓝队分析, 通知系统, 隐私保护